• 动态
  • 文章
  • 关注
  • 收藏

数字货币交易所的敌人到底在哪?他们其实无处不在!
慢雾红队测试(Red Teaming),了解一下 http://t.cn/AiEldZtv

点赞

评论

数字货币交易所如何客观评估被盗币的真实风险?
慢雾红队测试(Red Teaming),了解一下 http://t.cn/AiEldZtv

14

评论

数字货币交易所做了无数的安全,为什么在高级入侵下却毫无抵抗力?

1

1

[慢雾预警:EOS DApp EOSPlay 遭遇新型随机数攻击]

据慢雾区情报,EOS DApp EOSPlay 中的 DICE 游戏于昨晚遭受新型随机数攻击,损失数万 EOS。目前项目方已经把游戏暂停。经过慢雾安全团队的分析,发现攻击者(账号:muma******mm)可能使用下列方式达到攻击目的。

1、攻击者为自己和项目方租用了大量的 CPU
2、攻击者发大量 defer 交易
3、由于以上两点原因,导致 CPU 价格被拉高,从而导致其它用户 CPU 不足
4、因为 CPU 不足的原因,其他用户难以发送交易,攻击者得以使用自己交易占满区块
5、根据提前构造的交易内容,攻击者可以成功预测出区块哈希

由于项目方采用的是使用未来区块 id 的方式开奖,通过控制区块内的交易内容,就能控制区块信息,进而控制区块 id,达到预测开奖结果的目的。

慢雾安全团队建议 DApp 开发者使用更为安全的随机数生成方式,避免遭到随机数攻击。同时,特别感谢 WhaleEx 在此次分析过程中提供的帮助。

9

评论

慢雾科技提前祝大家中秋快乐 https://mp.weixin.qq.com/s/bNxn-Wb7P8l66KU2lud1jA

10

评论

【慢雾:8 月共发生 12 起较典型的安全事件,假充值漏洞给交易所造成巨大损失】
据 SlowMist Hacked 统计,8 月共发生 12 起较典型的安全事件,累计造成近千万美元损失。慢雾区块链威胁情报(BTI)系统监测发现,多家交易所遭受假充值漏洞攻击,使用的攻击手法有:USDT(Omni)假充值漏洞、ERC20 Token 假充值漏洞、EOS 假充值漏洞、XRP 假充值漏洞以及门罗币(XMR)转账锁定漏洞,给交易所造成巨大损失。同时慢雾 BTI 系统也发出预警,近期针对交易所的 APT(Advanced Persistent Threat)攻击也愈演愈烈,慢雾安全团队在此提醒各交易所,提前做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。

8

评论

RenrenBit & 慢雾区限时漏洞赏金挑战赛,总赏金池 100,000 USDT,还有 7 天!快快参与进来:https://slowmist.io/renrenbit

5

评论

【BigONE 接入慢雾 AML,阻拦洗币规避风险】

为了更好地防御网络犯罪分子的攻击,保障用户数字货币资产安全,BigONE 与慢雾科技在原有安全战略合作的基础上,达成进一步深度安全联防,正式接入「慢雾 AML」系统,双方不仅将在针对数字货币行业中的数据监控、异常分析及追踪、代码漏洞、黑客攻击等多个环节充分联动,还将共同维护区块链生态安全,从资产转移过程中阻断洗币行为,进一步增强平台风控体系,阻拦洗钱及可疑交易,规避政策风险,避免纠纷、保护平台声誉。

2

1

【慢雾安全团队:7 月份共计发生 16 起较典型的安全事件,造成损失近 6 千万美元】

据 SlowMist Hacked 统计,7 月份共计发生 16 起较典型的安全事件,造成损失近 6 千万美元。其中:日本持牌加密货币交易所 Bitpoint Japan 热钱包遭窃,被盗币种涉及 BTC、BCH、ETH、LTC、XRP 等,造成约 36.7 亿日元损失;波场超跑社区、TokenStore、Soxex 交易所等项目的跑路资金已逐步转移至交易所实施进一步洗钱;而 TRON 链上发生的 7 起安全事件攻击手法均为交易回滚攻击,开发者们应警惕此类交易回滚攻击的持续蔓延;去中心化交易所 0X 协议存在签名校验漏洞,导致可伪造签名数据进行恶意挂单,所幸修复及时,未造成实际损失。慢雾安全团队在此提醒项目开发者,提前做好安全风险预防措施,进一步增强平台风控体系,而近期资金盘和项目方失联事件频发,慢雾安全团队再次提醒广大用户谨慎投资。

2

评论

查看更多

个人成就

产出达人 产出达人

1

关注

427

粉丝